[发明专利]一种安全支付系统以及安全支付方法

说明书

技术领域

本发明涉及信息安全技术，具体地是涉及一种基于POS终端的安全支付系统以及 安全支付方法。

背景技术

随着移动智能操作系统、3G网络的普及，云计算的广泛应用，移动电子设备以及各 种丰富的应用层出不穷，也推进互联网智能POS逐渐替换传统的电话拨号的趋势。

目前市场上的智能POS一般搭载Android智能操作系统,它充分利用了3G高速网 络的优势，让大数据快速交互成为可能，尽享云支付的无线畅通。操作层面而言，手指直接 在屏幕上操作即可，选取简单直观，输入方便，支付轻松搞定。

安装在特约商户或银行卡受理网点中，就能实现电子货币的转移功能。一般情况 下，在业务开通的情况下，智能POS机具具有消费、预授权、预授权取消、预授权完成、预授权 完成取消、联机退货等功能，使用起来高效、安全。

现有智能POS的安全主要通过以下几个方面来保障的：

1.硬件安全

（1）安全模块

系统的安全模块包含了以下三个方面的功能：

安全数据存储；

密钥存储和管理；

数据的加解密、签名和验证。

（2）密码键盘及其安全连接：建议外接采用传统密码键盘，跟传统金融POS密码键 盘要求一致。

2.应用软件安全

安全开发和维护第三方应用提供商开发行业应用，后台对其进行安全审计、签名和应 用生命周期管理。

1.数据安全

数据安全包括：数据存储安全；数据传输安全；安全管理。

从以上几个方面也能保障智能POS支付的安全，考虑到智能POS一般为Android系 统，作为开源软件的一种，各式各样的应用也被安装到Android系统上，智能POS处于一个开 放的互联网的环境下，虽然传输更快更便捷，但是其他互联网使用者也能直接连接智能POS 终端。

图1是表示现有的智能POS的支付系统。

该支付系统包括应用500、POS系统600以及后台系统700。POS系统600根据应用500 的支付信息来进行转发数据以将支付信息转发到后台系统700。但是，考虑到智能POS应用 开发的漏洞、后门等问题，一旦应用被篡改，POS系统600又无法判定支付信息是否安全，势 必影响支付的资金安全，造成客户的财产损失。

发明内容

鉴于上述问题，本发明旨在提供一种能够提高支付安全性的POS终端的安全支付 方法以及安全支付系统。

本发明的安全支付系统，其特征在于，具备：

POS终端，用于发送数据流到下述的安全支付池并且接收从上述安全支付池反馈来的 与所述数据流相关的控制信息，并且根据该控制信息将所述数据流转发到相应的目的地；

安全支付池，用于收集存储通过安全认证的支付信息，并且用于接受从所述POS终端发 送来的数据流并且根据所述支付信息获取与该数据流相关的控制信息并返回给POS终端。

优选地，进一步具备：用于完成后续的支付流程的应用服务器，

所述POS终端包括：

代理模块，用于监控并且分析POS终端产生的数据流并且转发到所述安全支付池；

转发模块，接收从所述安全支付池反馈的数据流以及所述控制信息，根据所述控制信 息将反馈的数据流中的可信数据流转发到所述应用服务器、将反馈的数据流中的非可信数 据流转发到下述的安全黑洞模块；

安全黑洞模块，用于丢弃从所述转发模块发送来的非可信数据流。

所述安全支付池包括：

安全池模块，用于收集存储通过安全认证的支付信息；

流控装置，接收来自所述POS终端的数据流，根据所述安全池模块中存储的所述支付信 息获取与该数据流相关的控制信息并且将该数据流和控制信息返回到所述POS终端。

优选地，在所述安全池模块中，作为支付信息至少存储有应用软件信息以及服务 器IP信息。

优选地，所述代理模块用于分析所述POS终端产生的数据流并且获得应用软件信 息，将该应用软件信息转发到所述安全支付池。

优选地，在所述安全池模块中，所述应用软件信息和服务器IP信息对应地进行存 储。